Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
17 февраля 2020, 12:04
4523

Эксперт рассказал, как интернет-мошенники узнают номера телефонов

Фото © Pixabay

Фото © Pixabay

Чаще всего злоумышленники пользуются тремя технологиями для определения.

Чтобы получить персональные данные, в частности контактную информацию, кибермошенники используют несколько способов: социальный фишинг, кликджекинг и специальные сервисы с анализом цифровых идентификаторов. Об этом сообщает РИА "Новости" со ссылкой на руководителя проекта ОСР АО "Технопарк Санкт-Петербурга" Дениса Кувикова.

Кликджекинг — это обманная технология, основанная на размещении невидимых элементов, нажатие на которые вызывает какое-либо действие, на сайте поверх видимых активных. Так, пользователи заходят на незнакомый портал и водят курсором, за которым незаметно летает ссылка-невидимка. Рано или поздно по ней кликают, и таким образом происходит авторизация в социальной сети.

Получив данные социального профиля, система подставляет к ним номер телефона и адрес электронной почты из API социальной сети или внешней базы данных, — пояснил Кувиков, добавив, что эта технология является незаконной.

Социальный фишинг ушёл чуть дальше своего предшественника кликджекинга. Он работает на основе формы обратной связи. К примеру, пользователь заходит на сайт, где всплывает окошко чата, который в свою очередь перекидывает на страницу начала диалога в социальной сети. Специальный бот фиксирует появление пользователя в чате и опознаёт по идентификационному номеру соцсети. Дальше всё как в кликджекинге: система находит номер телефона и адрес email.

Злоумышленники также пользуются сервисами, созданными на основе анализа цифровых идентификаторов. Такие программы используют сведения из файлов cookie. Последние хранятся на компьютерах и содержат персональные данные. Как правило, их кража не составляет проблем.

Технология идентификации работает примерно следующим образом: интернет-сайт перехватывает сookie-файлы посетителя, а затем пробует авторизоваться по ним в социальных сетях или на сервисах электронной почты. Если авторизация возможна, то у нас в руках оказываются контакты посетителя, — пояснил эксперт.

Ранее Лайф сообщал, что около трети пользователей сайтов для знакомств сталкивались с мошенническими схемами. За минувший год их количество значительно выросло.

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar